Search
START TYPING AND PRESS ENTER TO SEARCH

lan-wan-telecom.de

Seit Dezember 2020 schützt der Radware Bot Manager die Flugbuchungswebsite von SAS

Seit Dezember 2020 schützt der Radware Bot Manager die Flugbuchungswebsite von SAS Airlines – dem Flag-Carrier von Norwegen, Schweden und Dänemark – vor Account Takeover (ATO)-Angriffen durch Cyber-Kriminelle. SAS betreibt 180 Flugzeuge mit 90 Destinationen und ist seit seiner Gründung im Jahr 1946 führend führend in Bezug auf Sicherheit, Pünktlichkeit, Teilnahme an der globalen Star Alliance und dem Komfort für Fluggäste mit Drehkreuzen, die strategisch in mehreren europäischen Städten liegen. 2017 beförderte SAS fast 29 Millionen Passagiere, was sie zur achtgrößten Fluggesellschaft in Europa macht. SAS Airlines ist Teil der SAS Group und hat ihren Hauptsitz in Solna, Schweden.

 SAS Airlines verkauft den Großteil seiner Flugtickets online. Die Hauptwebsite für die Ticketbuchung geriet das ganze Jahr über und insbesondere während der Hauptreisezeit zunehmend ins Visier von Cyberkriminellen. Mit Hilfe ausgeklügelter Bots, die die Konten der Fluggäste übernehmen, könnten die Kriminellen gespeicherte Guthaben auszahlen oder Vielfliegermeilen nutzen, um Tickets und andere Reisedienstleistungen von SAS zu kaufen. Sie könnten auch Zugriff auf persönliche Informationen und gespeicherte Zahlungskartendaten erhalten, die für Finanz- und Identitätsbetrug missbraucht werden könnten. Um die Konten der Reisenden zu übernehmen, setzten die Angreifer ausgeklügelte Bots ein, die so programmiert waren, dass sie Credential Cracking und Credential Stuffing-Angriffe durchführen konnten. Beim Credential Cracking – auch als Brute Forcing bekannt – werden Bots eingesetzt, um gültige Anmeldedaten durch die automatische Eingabe verschiedener Benutzernamen und Passwörter zu ermitteln, mit dem Ziel, diese durch automatisches Erraten zu knacken. Credential Stuffing, die andere häufig verwendete ATO-Technik, nutzt die Tatsache aus, dass viele Menschen häufig denselben Benutzernamen und dasselbe Kennwort auf mehreren Websites verwenden. Diese Anmeldedaten stammen oft aus undichten Stellen oder Sicherheitslücken und werden normalerweise im Dark Web verkauft oder gehandelt. Mithilfe von Bots können Angreifer Angreifer schnell und automatisch Listen mit funktionierenden Anmeldedaten validieren, so dass sie schnell Konten für illegale Zwecke übernehmen können.

 Da sich der Flugverkehr nach der Pandemie wieder erholt, werden das ganze Jahr über und insbesondere während der Hauptreisezeiten immer mehr Flüge und damit verbundene Dienstleistungen gebucht. Leider steigt auch die Zahl der ATO-Angriffe auf Reiseportale und andere Branchen, die auf Onlinebuchungen angewiesen sind. Die Geschäftsleitung der Fluggesellschaft wollte die privaten Daten ihrer Kunden und damit auch ihre eigene Marke und ihren Ruf schützen, die möglicherweise auf dem Spiel standen, wenn diese ATO-Angriffe fortgesetzt worden wären.

 SAS benötigte sofort eine Bot-Management-Lösung zum Schutz der Benutzerkonten und wandte sich nach einem Vergleich führender Lösungen auf dem Markt an Radware. Thomas Widen, CISO des Unternehmens, wusste, dass die vorhandene WAF-Lösung nicht ausreichte, um Log-in-Seiten gegen raffinierte Bot-Angriffe zu schützen. Radware-Experten machten sich sofort an die Arbeit, um die ATO-Angriffe auf der Website der Fluggesellschaft zu entschärfen. Da die Login-Anwendung der Fluggesellschaft Java-basiert war, war der Java-API-Connector von Radware Bot Manager die empfohlene Integrationsoption. Das Dashboard des Bot Managers Dashboard von Bot Manager ermöglichte den API-Zugriff, damit die SOC-Teams von SAS die Angriffsinformationen über ihre eigenen internen Sicherheitsplattformen einzusehen.

 Bot Manager bietet präzise Bot-Erkennung und -Eindämmung durch Verhaltensmodellierung Verhaltensmodellierung, granulare Intent-Analyse, kollektive Bot-Intelligenz und Fingerprinting, konnte die SAS Flugbuchungswebsite rechtzeitig vor der Weihnachtsreisezeit 2021 gesichert und vor der Übernahme von Benutzerkonten und dem Diebstahl von personenbezogenen Daten geschützt. Nach der Implementierung von Bot Manager wurde festgestellt, dass etwa 280.000 bösartige Bots versuchten, die Log-in-Seiten der Fluggesellschaft in den Tagen vor und nach Weihnachten 2021. Wären diese zahlreichen ATO-Angriffsversuche nicht verhindert worden nicht verhindert worden, hätte die Fluggesellschaft viel Zeit, Mühe und Kosten aufwenden wie in den vergangenen Jahren erhebliche Zeit, Mühe und Kosten für die Fluggesellschaft gekostet.

 Besonders geschätzt wurde das Managed Service-Angebot von Radware, das eine proaktive Überwachung kritischer KPIs durch unsere Data-Science-Experten. Monatliche Kadenz-Meetings werden mit einem speziellen Radware-Kundenerfolgsmanager durchgeführt, um SAS bei der Diskussion über die Technik-Roadmap, Produktfunktionen und eventuelle Aktualisierungen von Service-Tickets. Darüber hinaus erstellt ein spezieller Radware-Experte für professionelle Dienstleistungen monatliche ROI-Berichte um den Dollarwert aufzuzeigen, den die Fluggesellschaft durch potenzielle ATO-Angriffe einsparen konnte, die durch Bot Manager abgewehrt worden waren.

 Vorteile

 Der CISO von SAS Airline, Thomas Widen, zeigte sich begeistert von der erfolgreichen Einführung des Radware Bot Manager und erklärte: „Bots sind eine echte Gefahr für Fluggesellschaften. Die von ihnen ausgehenden Bedrohungen gefährden die Privatsphäre der Benutzer, was inakzeptabel ist. Der Radware Bot Manager verhilft uns zu einer mit minimalinvasiven Lösung, die unsere Kunden und uns schützt. Damit sind wir in der Lage, verteilte Angriffe abzuschwächen, Angriffe abwehren, ohne den legitimen Datenverkehr zu beeinträchtigen oder unseren Betrieb zu stören.“

 

Beitrag veröffentlicht

in

, ,

von

Stephan Mayer